WordPressをバージョン6.0.3以上に更新を

「WordPressのセキュリティ問題多数！最新版にアップデートしてください」15個の脆弱性指摘。放っておくとセキュリティに危険！アップデート手順を紹介。

10月17日にWordPressの6.0.3が公開されましたが、更新はお済みでしょうか？

もし更新がお済みでなければ、今すぐ最新版にアップデートしてください。

WordPressの6.0.2以前のバージョンには、セキュリティの問題が多数みつかっています。

数日前に、WordPressのセキュリティについてのニュースが流れてきました。

WordPressに複数の脆弱性、アップデートを | TECH+（テックプラス）

JPCERTコーディネーションセンター(JPCERT/CC)は11月8日、WordPressに複数の脆弱性が存在すると伝えた ...

https://news.mynavi.jp/techplus/article/20221109-2508198/

この記事の冒頭に

脆弱性を悪用されると、攻撃者によってユーザーのWebブラウザにおいて任意のスクリプトが実行されたり、ユーザーのメールアドレスが取得されたりする

と書いてあり、すぐ下にもメール投稿機能に関する危険性について触れたページのスクリーンショットが貼ってあります。

これを見ると、「うちはメール投稿機能なんて使ってないから関係ないかな」と思ってしまいそうです。

私もそう思ったのですが、その下を読むと、WordPress配布元のブログを紹介していました。

WordPress 6.0.3 Security Release – WordPress News

WordPress 6.0.3 is now available! This release features several security fixes. Because this is ...

https://wordpress.org/news/2022/10/wordpress-6-0-3-security-...

ここを見ると、メール投稿機能のほかにも、合計で15個もセキュリティの問題が指摘されていました。

どちらも、ホームページを開いた人に不正なプログラムを実行させて、マルウェア感染や情報漏洩などを起こします。

ネット通販やネットバンキングなどを利用する人に、不正送金や不正な買い物などをさせます。

挙がっている内容をみると、RSS（ブログの最新情報）やコメント編集機能、検索機能に投稿のアイキャッチ画像など、あちこちに問題が見つかっています。

放っておくのは危険ですので、今すぐ最新版のWordPressにアップデートして、セキュリティの脆弱性を突かれないように備えておきましょう。

WordPress管理画面にアクセスします。
左メニューの【ツール】→【エクスポート】をクリックします。
切り替わった画面をスクロールして【エクスポートファイルをダウンロード】ボタンをクリックします。
「名前を付けて保存」画面が出てくるので、ドキュメントフォルダなどを指定して、エクスポートファイルをダウンロードします。（もしもの時に備えて、記事などのバックアップを取っておきます）
左メニューの【更新】をクリックします。
【WordPressの新しいバージョンがあります】と書いてあって、その下に【バージョン●●-jaに更新】というボタンがあれば、クリックして更新してください。

アップデートの手順自体は、上に書いたとおりでごく簡単な作業です。

古いバージョンのままで置いておくというのは、窓を開けっぱなしにして外出するようなもの。

悪党に気付かれたら侵入されてしまいます。

クリック数回で済む作業ですので、ぜひともアップデートしてください。

WordPressのセキュリティ対策の基本は「WordPress本体やプラグインを常に最新版に保つこと」です。

しかし、WordPress本体やプラグインのアップデートを長年していない場合には、